S8Forum远程命令执行漏洞 CVE-2003-1252 CNNVD-200312-375

7.5 AV AC AU C I A
发布: 2003-12-31
修订: 2008-09-05

S8Forum 3.0版本的register.php存在漏洞。远程攻击者可以通过创建一个名称以.php拓展名结尾的用户以及输入E-mail字段需要的命令来执行任意PHP命令,该漏洞创建了一个可被攻击者调用的web-accessible .php文件,正如使用带有\"any_name.php\"用户名的\"system($cmd)\" 电子邮件地址。

0%

漏洞利用/PoC

当前有1条漏洞利用/PoC

受影响的平台与产品

当前有1条受影响产品信息